Sustav za upravljanje identitetom među domenama (SCIM)

Integracija između korisnika u imeniku i kontrolnom čvorištu koristi API sustava za upravljanje identitetom (SCIM) sustava za više domena .SCIM je otvoreni standard za automatizaciju razmjene podataka o identitetu korisnika između domena identiteta ili IT sustava.SCIM je osmišljen kako bi olakšao upravljanje korisničkim identitetima u aplikacijama i uslugama u oblaku.SCIM koristi standardizirani API putem REST-a.


 
Ako vaša tvrtka ili ustanova već koristi poveznik direktorija za sinkronizaciju korisnika, ne možete sinkronizirati korisnike iz Okte.

 

Integracija s Oktom podržava samo sljedeće atribute:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

Atributi s više vrijednosti, PhoneNumber za mobile i work, kao i Address Okta ih ne podržava jer je operacija za PATCH, PUT ili DELETE aplikacija Okta ne prosljeđuje webexu.

Uklonite te atribute iz okta mapiranja ili uklonite ažuriranje iz konfiguracije sinkronizacije.

Podržane značajke

Ova integracija podržava sljedeće značajke sinkronizacije korisnika u Okti:

  • Stvaranje korisnika – stvara ili povezuje korisnika u web-aplikaciji prilikom dodjeljivanja aplikacije korisniku u okti.

  • Ažuriranje korisničkih atributa – Okta ažurira korisnikove atribute u aplikaciji Webex kada je aplikacija dodijeljena.Buduće promjene atributa napravljene u korisničkom profilu Okta automatski prebrišu odgovarajuću vrijednost atributa u Webex oblaku.

  • Deaktiviraj korisnike – deaktivira korisnički račun webex aplikacije kada nije dodijeljen u Okti ili je njegov Okta račun deaktiviran.Računi se mogu ponovno aktivirati ako aplikaciju ponovno dodijelite korisniku u Okti.


 
Ne podržavamo sinkronizaciju grupa iz Okte s vašom Webex organizacijom.

Dodaj Webex u Oktu

Prije konfiguriranja kontrolnog čvorišta za automatsko dodjelu resursa korisnicima s Oktom, morate dodati Webex iz galerije aplikacija Okta na svoj popis upravljanih aplikacija.Morate odabrati i metodu provjere autentičnosti.Trenutno Webex usluge u Control Hubu podržavaju samo Federated SSO s Oktom.

Prije početka

  • Okta zahtijeva da imate valjanog stanara Okta i trenutnu licencu s njihovom platformom.Također morate imati trenutnu plaćenu pretplatu i Webex organizaciju.

  • U svojoj web-organizaciji morate konfigurirati predloške automatskog dodjeljivanja licenci, inače novosinkronizirani korisnici u Kontroli neće dodjeljivati licence za Webex usluge.Dodatne informacije potražite u članku Postavljanje predložaka za automatsko dodjelu licenci u kontrolnom čvorištu

  • Integracija jedinstvene prijave (SSO) u kontrolnom središtu nije obuhvaćena ovim dokumentom.Prije konfiguriranja dodjele resursa korisnicima trebali biste započeti s integracijom Okta SSO-a.Smjernice o integraciji SSO-a potražite u članku Jedinstvena prijava kontrolnog centra s Oktom.

1.

Prijavite se u Okta tenant ( example.okta.com gdje example je naziv vaše tvrtke ili organizacije) kao administrator, idite na Aplikacije, a zatim kliknite Dodaj aplikaciju.

2.

Potražite Cisco Webex i dodajte aplikaciju svom klijentu.

Ako ste već integrirali Okta SSO u svoju organizaciju Control Hub, možete preskočiti gore navedene korake i jednostavno ponovno otvoriti unos Cisco Webexa na popisu aplikacija Okta.

3.

Na zasebnoj kartici preglednika idite na prikaz klijenta u https://admin.webex.comsustavu , kliknite naziv tvrtke ili ustanove, a zatim pokraj mogućnosti Podaci otvrtki kopirajte IDtvrtke ili ustanove.

Snimite ID tvrtke ili ustanove (kopiranje i lijepljenje u tekstualnu datoteku).Koristit ćete osobnu iskaznicu za sljedeći postupak.

Konfiguriranje Okte za sinkronizaciju korisnika

Prije početka

Provjerite jeste li zadržali ID tvrtke ili ustanove u odnosu na prethodni postupak.

1.

U odjeljku Okta klijent otvorite Dodjelaresursa, kliknite Konfiguriranje integracije API-ja, a zatim potvrdite okvir Omogući integracijuAPI-ja.

2.

Unesite vrijednost ID-a u polje ID organizacije.

3.

Slijedite ove korake da biste dobili vrijednost tokena nositelja za tajni token:

  1. Kopirajte sljedeći URL i pokrenite ga na anonimnoj kartici preglednika: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose msiexec /i c:\work\Webex.msi INSTALL_ROOT="C:\Program Files" ALLUSERS=1.


     
    Gornji URL odnosi se na zadanog posrednika webex ID-a.Ako koristite Webex za vladu, upotrijebite sljedeći URL da biste dobili token nositelja:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Anonimni preglednik važan je kako biste bili sigurni da biste se prijavili s ispravnim administratorskim vjerodajnicama.Ako ste već prijavljeni kao manje privilegirani korisnik koji ne može stvoriti korisnike, matični token koji vratite ne može stvoriti korisnike.

  2. Na stranici za prijavu na Webex koja će se pojaviti prijavite se pomoću punog administratorskog računa za svoju tvrtku ili ustanovu.

    Pojavit će se stranica s pogreškom koja kaže da se do web-mjesta ne može doći, ali to je normalno.

    URL stranice pogreške uključuje generirani token nositelja.Ovaj token vrijedi 365 dana (nakon čega istječe).

  3. Iz URL-a u adresnoj traci preglednika kopirajte vrijednost tokena nositelja između access_token= i &token_type=Bearer msiexec /i c:\work\Webex.msi INSTALL_ROOT="C:\Program Files" ALLUSERS=1.

    Na primjer, ovaj URL ima istaknutu vrijednost tokena:http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    Preporučujemo da tu vrijednost spremite u tekstualnu datoteku kao zapis tokena u slučaju da URL više nije dostupan.

4.

Vratite se na Oktu, zalijepite token nositelja u polje API token , a zatim klikniteTestiraj vjerodajnice API-ja.

Pojavljuje se poruka koja kaže da je Webex uspješno potvrđen.

5.

Otvorite Postavke dodjele resursa > > u aplikaciju, a zatim navedite željene značajke sinkronizacije korisnika.

6.

Kliknite Dodjele, a zatim Dodijeli, a zatim odaberite jednu:

  • Dodijelite osobama ako web-ex želite dodijeliti pojedinačnim korisnicima.
  • Dodijelite grupama ako web-ex želite dodijeliti većem broju korisnika u grupi.
7.

Ako ste konfigurirali SSO integraciju, kliknite Dodijeli pokraj svakog korisnika ili grupe koju želite dodijeliti aplikaciji, a zatim kliknite Gotovo.

Korisnici koje odaberete sinkroniziraju se u oblak i pojavit će se u kontrolnom središtu u odjeljku Korisnici.Svaki put kada premještate, dodajete, mijenjate ili brišete korisnike u Okti, Control Hub preuzima promjene.


 

Ako niste omogućili automatsko dodjeljivanje predložaka licenci, korisnici se sinkroniziraju s Kontrolnim čvorištem bez dodjele licenci.Da biste smanjili administrativne indirektevne troškove, preporučujemo da omogućite predložak licence za automatsko dodjeljivanje prije sinkronizacije korisnika Okte u Kontrolni centar.